Je viens de subir une attaque de trojan

Romain -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

BitDefender vient de bloquer 10 trojans qui essayaient de rentrer dans mon ordi! Alors j'aurais besoin d'aide pour savoir si mon antivirus n'en n'a pas laissé passer.

Pouvez-vous m'aider svp?

11 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    colle un rapport de bitdefender

    puis

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  2. Romain
     
    Merci pour ton aide pour le rapport malheureusement dans l'historique pas moyen de le copier/coller alors j'ai recopié les données:

    8 Trojan.IEBooot.E qui se sont attaqués au partie suivante:

    C:\WINDOWS\system32\drivers\a016mdm.sys (bloqué)
    C:\WINDOWS\system32\aec.sys (bloqué)
    C:\WINDOWS\system32\drivers\a016mdfl.sys (supprimé)
    C:\WINDOWS\system32\drivers\a016obex.sys (supprimé)
    C:\WINDOWS\system32\aec.sys (supprimé)
    C:\WINDOWS\system32\drivers\ldnhdos.sys (supprimé)
    C:\WINDOWS\system32\drivers\a016bus.sys (supprimé)
    C:\WINDOWS\system32\drivers\a016mdm.sys (supprimé)

    1 Trojan.Generic.KD.16057:

    Fichier C:\Documents and Settings\Propriétaire\Local Settings\Temp\~TM26.tmp (supprimé)

    1 Trojan.BAT.KillWin.VW:

    Fichier C:\Program Files\Mozilla Firefox\fjhdyfhsn.bat (supprimé)

    Le rapport RSIT suit.
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    rsit ? il est où?
    0
  4. Romain
     
    Pardon d'avoir mis aussi longtemps pas moyen de le poster ici du coup je les ai copié sur cijoint.fr:

    http://www.cijoint.fr/cj201006/cijpWvjRC8.txt

    http://www.cijoint.fr/cj201006/cijpMoZLaO.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Romain
     
    Le voila:

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4223

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    22/06/2010 16:16:38
    mbam-log-2010-06-22 (16-16-38).txt

    Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
    Elément(s) analysé(s): 197359
    Temps écoulé: 1 heure(s), 6 minute(s), 22 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{5C891438-7106-4756-936B-985AD9DFB04A}\RP268\A0094016.sys (Backdoor.IEbooot) -> No action taken.
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\svchost.exe (Trojan.Agent) -> No action taken.

    Du coup j'ai supprimer la sélection.
    0
  7. Romain
     
    Malwarebytes n'arrive pas à éliminer l'un des trojan.
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    REFAIS ET COLLE LE RAPPORT DE SUPPRESSION POUR VOIR CE QU'IL RESTE

    puis branche tes supports externes et colle un rapport de recherche avec usbfix
    0
  9. Romain
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4225

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    22/06/2010 21:30:00
    mbam-log-2010-06-22 (21-30-00).txt

    Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
    Elément(s) analysé(s): 197332
    Temps écoulé: 1 heure(s), 0 minute(s), 48 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  10. Romain
     
    ############################## | UsbFix 7.013 | [Recherche]

    Utilisateur: Propriétaire (Administrateur) # PROPRI-D75A941B [ ]
    Mis à jour le 21/06/10 par El Desaparecido / C_XX
    Lancé à 22:18:53 | 22/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: AMD Sempron(tm) Processor 3100+
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Désactivé /!\
    Antivirus: BitDefender Antivirus 12.0 [Enabled | Updated]
    Firewall: BitDefender Firewall 12.0 [Enabled]
    Firewall: ActiveArmor Firewall 1.0 [(!) Disabled]
    RAM -> 1023 Mo
    C:\ (%systemdrive%) -> Disque fixe # 47 Go (33 Go libre(s) - 69%) [Disque local] # NTFS
    D:\ -> Disque fixe # 102 Go (14 Go libre(s) - 14%) [Nouveau nom] # NTFS
    E:\ -> CD-ROM

    ################## | Éléments infectieux |

    ################## | Registre |

    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

    ################## | Mountpoints2 |

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok colle un rapport de nettoyage avec usbfix . Puis remets un rapport Bitdefender Et un rapport rsit
    0